EU zwingt Hersteller zu mehr CybersicherheitMit neuen Maßnahmen möchte die EU-Kommission die Cybersicherheit bei mobilen Endgeräten erhöhen. Alle drahtlosen Geräte sollen sicher sein, bevor sie in der Europäischen Union auf den Markt kommen. Basis ist ein delegierter Rechtsakt zur Funkanlagenrichtlinie, den die Kommission Ende Oktober erlassen hat. Voraussichtlich Mitte 2024 sollen die neuen Anforderungen zur Geltung kommen.
Auf Hersteller kommt ein neuer Pflichtenkatalog zu. Der Begriff mobiles oder drahtloses Endgerät ist dabei weit gefasst: Betroffen sind nicht nur Smartphones und Tablets, sondern beispielsweise auch Smartwatches, Fitnesstracker, Kinderspielzeug oder Babyphones und -monitore. Mit dem Rechtsakt will die Kommission außerdem die Privatsphäre und die personenbezogenen Daten der Verbraucherinnen und Verbraucher stärker schützen.
 

Schutz personenbezogener Daten

Konkret bedeutet das, dass drahtlose Geräte und Produkte künftig Funktionen aufweisen müssen, die eine Schädigung von Kommunikationsnetzen vermeiden und die Verwendung der Geräte zur Störung der Funktionen von Webseiten und „anderer Dienste“ verhindern. Außerdem müssen die Hersteller entsprechender Produkte gewährleisten, dass personenbezogene Daten geschützt bleiben. Im Fokus stehen dabei die Rechte Minderjähriger. Insbesondere unbefugter Zugriff und unbefugte Weitergabe personenbezogener Daten sollen in Zukunft ausgeschlossen sein.
 

Minimierung des Betrugsrisikos

Last but not least sind Geräte und Produkte so auszustatten, dass das Betrugsrisiko bei elektronischen Zahlungen auf ein Minimum reduziert ist. Die EU-Kommission verlangt diesbezüglich eine bessere Kontrolle zur Authentifizierung der Nutzer, um betrügerischen Zahlungen vorzubeugen. Ergänzt wird der delegierte Rechtsakt durch ein „Gesetz zur Cyber-Widerstandsfähigkeit“. Unter das Gesetz soll laut Angaben der EU-Kommission eine größere Zahl von Produkten fallen, zudem wird deren gesamter Lebenszyklus berücksichtigt.
 

Widerstand gegen Cyber-Bedrohungen

Inkrafttreten wird der delegierte Rechtsakt aller Voraussicht nach Anfang des kommenden Jahres, wenn EU-Rat und EU-Parlament keine Einwände haben. Anschließend gilt für die Hersteller eine 30-monatige Übergangsfrist, um die Voraussetzungen dafür zu schaffen, die neuen rechtlichen Anforderungen zu erfüllen. Wie der für den Binnenmarkt zuständige Kommissar Thierry Breton bemerkte, „entwickeln sich Cyberbedrohungen rasch weiter und werden zunehmend komplex und anpassungsfähiger.“ Mit den neuen Vorschriften werde die EU „eine breite Palette von Produkten viel sicherer machen und im Einklang mit den digitalen Ambitionen die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen in Europa stärken.“ Bildnachweise: © IMAGO / Panthermedia